Passwörter online speichern ist keine so gute Idee

Wenn eine Webseite Opfer einer Hackerattacke wird, ist das natürlich Mist. Das passiert geschätzt mehrere Male am Tag. Doch nicht jedes Mal ist ein großer Anbieter betroffen. Viel Schlimmer also, dass es nun ausgerechnet LastPass getroffen hat. Auf den Hack möchte ich an dieser Stelle gar nicht so wirklich eingehen, sondern eher meine Sichtweise bezüglich solcher Online-Passwortspeicher darlegen. Machen wir uns nichts vor, jede Webseite kann gehackt werden. Es ist lediglich eine Frage der Zeit und Motivation.

LastPass verwaltet deine Kennwörter online
LastPass verwaltet deine Kennwörter online

Deswegen bereiten mir Dienste wie LastPass immer etwas Bauchschmerzen. Mir ist schon klar, dass LastPass hinsichtlich seiner Einfachheit und Hochverfügbarkeit gut ankommt. Aber andererseits landen meine Kennwörter direkt auf den LastPass-Servern. Zwar sind die Passwörter AES-256-Bit verschlüsselt, das Einfallstor ist jedoch eher das Masterkennwort. Ja, auch dieses bietet laut LastPass eine starke Verschlüsselung.


Why Use LastPass?

Doch in der heutigen Zeit sind alleine Kennwort und Benutzername nicht ausreichend. Gerade bei einem Service, wie ihn LastPass bietet. Wir sprechen hier von sensiblen Daten. Folglich sollte LastPass aus dem Hack zumindest schon mal eines lernen: Zwei-Faktor-Authentifizierung ist neben einer starken Verschlüsselung Pflicht! Die Option nur in Kombination mit einem YubiKey für Premium und Enterprise anzubieten, reicht nicht.

Speicher Passwörter lieber dezentral

Du solltest dir im Gegenzug genau überlegen, ob du deine Kennwörter in der Cloud speichern willst. Gelingt es Hackern deinen Passwort-Safe zu knacken, dann haben sie Zugriff auf all deine hinterlegten Konten. Dir könnte also ein erheblicher Schaden entstehen. Mal ganz abgesehen von dem ganzen Stress deine Kennwörter zu ändern.

Daher rate ich dazu, sensible Logindaten möglichst dezentral zu lagern. Beispielsweise KeePass oder andere Passwort-Manager bieten genauso ausreichenden Schutz. Der Unterschied zu LastPass ist allerdings, dass du die Kontrolle über deine Kennwörter behältst. Sicherlich wirst du ein wenig an Komfort einbüßen, dafür vielleicht aber ruhiger schlafen.

Security in the dictionary (Quelle: Perspecsys Photos, Liz. CC BY-SA 2.0)
Security in the dictionary (Quelle: Perspecsys Photos, Liz. CC BY-SA 2.0)

Auch mit KeePass kannst du deine Passwortdatenbank online ablegen. Das ist vergleichsweise sicherer. Einerseits kannst du entscheiden, wo du deine Datenbank hochlädst und wie sie geschützt wird. Andererseits gibst du dein Masterkennwort, am besten kombiniert mit einem Key-File oder einem YubiKey, nur lokal ein. Mit ein wenig Umgewöhnung wirst du auch mit KeePass schnell zufrieden sein.

Letzten Endes musst du dir selbst die Frage stellen: Was ist mir wichtiger — Sicherheit oder Komfort? Die Lösung liegt meist in der Mitte. Du musst abschätzen, welche Interessen dir bei diesem Thema wichtiger sind.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.